JP2004145608A - Personal identification method and system and program for control - Google Patents

Personal identification method and system and program for control Download PDF

Info

Publication number
JP2004145608A
JP2004145608A JP2002309297A JP2002309297A JP2004145608A JP 2004145608 A JP2004145608 A JP 2004145608A JP 2002309297 A JP2002309297 A JP 2002309297A JP 2002309297 A JP2002309297 A JP 2002309297A JP 2004145608 A JP2004145608 A JP 2004145608A
Authority
JP
Japan
Prior art keywords
biometric information
subject
information
authentication
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002309297A
Other languages
Japanese (ja)
Inventor
Shuichi Yuasa
湯浅 秀一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2002309297A priority Critical patent/JP2004145608A/en
Publication of JP2004145608A publication Critical patent/JP2004145608A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To make it unnecessary to input the ID number of a person to be certified, and to prevent the system from swelling. <P>SOLUTION: A group-itemized database 101 stores the biological information of a plurality of grouped users and their identification information by correlating them to each other. An authentication database 201 stores the biological information of all users and their identification information by correlating them to each other. In carrying out personal identification, the biological information of a target person is collated with the biological information in the group-itemized database 101 so that the identification information of the target person can be extracted (steps S12, S13). Then, the biological information corresponding to the identification information of the target person in the authentication database 201 is collated with the biological information acquired from the target person to carry out the personal identification of the target person (steps S16, S17). <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、人間の生体情報を利用して個人認証を行う個人認証方法及びシステム並びにその制御用プログラムに関するものである。
【0002】
【従来の技術】
今日、虹彩、指紋、顔貌など、人体の特徴である生体情報を利用して個人認証を行うシステムがある。このようなシステムは、予め利用者の生体情報をデータ化して登録しておき、認証を受ける際に改めて生体情報を取得・データ化し、登録されているデータと比較照合することによって、個人の認証を行う。
【0003】
このような生体情報を利用した個人認証システムには、主として二通りの認証方法がある。即ち、1:1認証と、1:N認証の二つである。
図2は、これらの個人認証方法を示す説明図であり、図中(a)は1:1認証、(b)は1:N認証を示している。
図中の(a)に示す1:1認証は、生体情報を登録する際に、ID番号などのキーを併せて登録しておき、照合する際に、生体情報の取得と共に、ID番号などのキーをシステムに入力する(ステップS1a)。これにより認証システムは、入力されたID番号に対応する生体情報を抽出し(ステップS2a)、取得した生体情報とを比較照合し(ステップS3a)、結果を判定する(ステップS4a)。
【0004】
一方、図中の(b)に示す1:N認証の場合、対象者から生体情報を取得すると(ステップS1b)、認証システムに登録されている全ての生体情報と比較照合し、一致する生体情報があるかを判定する(ステップS2b)。そして、一致した生体情報があった場合は、認証結果としてそのID番号を抽出する(ステップS3b)。
【0005】
【発明が解決しようとする課題】
しかしながら、上記の1:1認証および1:N認証はそれぞれ次のような問題があった。
【0006】
先ず、1:1認証の場合、対象者への認証を行う際、その都度ID番号等の識別情報を入力する操作が必要である。このため、認証時には、対象者の操作が多く使い勝手が悪いという問題があった。一方、1:N認証の場合、対象者に対してID番号の入力を要求しないが、照合する生体情報が多くなり、システムが巨大化し、照合時間も長くかかってしまうという問題点があった。
【0007】
【課題を解決するための手段】
本発明は、前述の課題を解決するため次の構成を採用する。
〈構成1〉
グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを予め設け、先ず、対象者の生体情報と、グループ別データベース中の生体情報とを照合することにより、対象者の識別情報を抽出し、次に、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行う個人認証方法。
【0008】
〈構成2〉
グループ分けされ、複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを予め設け、先ず、個人認証の対象者の生体情報と、グループ別データベース中の利用者の生体情報とを照合し、対象者の生体情報に一致した生体情報があった場合は、対応する利用者の識別情報を対象者の識別情報として抽出し、次に、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行い、一方、対象者の生体情報をグループ別データベース中の利用者の生体情報とを照合した結果、対象者の生体情報に一致した生体情報が無かった場合、対象者から取得した生体情報を認証データベース中の生体情報と照合することで対象者の識別情報を抽出し、かつ、抽出した識別情報と対象者から取得した生体情報とをグループ別データベースに格納することを特徴とする個人認証方法。
【0009】
〈構成3〉
グループ分けされ、個人認証の対象者を含む複数の利用者の第1の生体情報と、これら第1の生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する第2の生体情報とを格納する認証データベースとを予め設け、先ず、対象者の第1の生体情報と、グループ別データベース中の生体情報とを照合することにより、対象者の識別情報を抽出すると共に、対象者の第2の生体情報を取得し、次に、認証データベース中の対象者の識別情報に対応した第2の生体情報と、対象者から取得した第2の生体情報とを照合することにより対象者の個人認証を行う個人認証方法。
【0010】
〈構成4〉
グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースと、対象者の生体情報と、グループ別データベース中の生体情報とを照合することにより、対象者の生体情報に対応した識別情報を抽出する識別情報抽出部と、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行う認証部とを備えたことを特徴とする個人認証システム。
【0011】
〈構成5〉
グループ分けされ、複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースと、個人認証の対象者の生体情報と、グループ別データベース中の利用者の生体情報とを照合し、対象者の生体情報に一致した生体情報があった場合は、一致した利用者の識別情報を対象者の識別情報として抽出する識別情報抽出部と、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行うと共に、識別情報抽出部で、対象者の生体情報をグループ別データベース中の利用者の生体情報とを照合した結果、対象者の生体情報に一致した生体情報が無かった場合、対象者の生体情報と、認証データベース中の生体情報と照合することで対象者の識別情報を抽出し、かつ、抽出した識別情報を、対象者から取得した生体情報とグループ別データベースに一体に格納させるためのデータとして出力する認証部とを備えたことを特徴とする個人認証システム。
【0012】
〈構成6〉
グループ分けされ、個人認証の対象者を含む複数の利用者の第1の生体情報と、これら第1の生体情報を識別するための識別情報とが一体に格納されるグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する第2の生体情報とを格納する認証データベースと、対象者の第1の生体情報と、グループ別データベース中の第1の生体情報とを照合することにより、対象者の識別情報を抽出する識別情報抽出部と、認証データベース中の対象者の識別情報に対応した第2の生体情報と、対象者から取得した第2の生体情報とを照合することにより対象者の個人認証を行う認証部とを備えたことを特徴とする個人認証システム。
【0013】
〈構成7〉
グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを用いて個人認証を行うコンピュータを、対象者の生体情報と、グループ別データベース中の生体情報とを照合することにより、対象者の生体情報に対応した識別情報を抽出する識別情報抽出部と、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行う認証部として機能させることを特徴とする個人認証システムの制御用プログラム。
【0014】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて詳細に説明する。
《具体例1》
〈構成〉
図1は、本発明の個人認証方法の具体例1を示す説明図であるが、これに先立ち、具体例1の個人認証システムを説明する。
図3は、具体例1の個人認証システムの構成図である。
図の装置は、複数の照合装置100a、100b、100cと、認証サーバ200と、これらを接続するネットワーク300からなる。尚、図面上では、3台の照合装置100a、100b、100cしか示していないが、この台数に限定されるものではない。また、これら照合装置100a、100b、100cは同一の構成であるため、以下、照合装置100として説明する。
【0015】
照合装置100は、各照合装置100の利用者の生体情報とその識別情報としてのID番号を対応付けて予め登録し、個人認証を行う場合は、認証対象者の生体情報からID番号を抽出して認証サーバ200に送る機能と、認証サーバ200での認証結果を受信する機能を有している。照合装置100は、グループ別データベース101と生体情報取得手段102と制御部103とを備え、制御部103内には、識別情報抽出部104と認証情報送受信部105とを備えている。
【0016】
グループ別データベース101は、各々の照合装置100毎にグループ分けされ、各々の照合装置100を利用する利用者の生体情報と、それぞれの生体情報を識別するためのID番号のデータとを対応付けて格納するデータベースである。生体情報取得手段102は、生体情報が例えば虹彩等の場合、利用者の眼画像を撮影するカメラ等からなり、登録時における利用者の生体情報の取得を行ったり、認証時における個人認証の対象者の生体情報の取得を行うための機能部である。制御部103は、照合装置100の各部の制御を司る機能部であり、識別情報抽出部104は、生体情報取得手段102で取得した対象者の生体情報と、グループ別データベース101に登録されている生体情報を1:N認証することにより、対象者のID番号を抽出する機能を有している。認証情報送受信部105は、識別情報抽出部104が抽出したID番号と、生体情報取得手段102で取得した生体情報を認証サーバ200に送信し、かつ、その認証結果を認証サーバ200から受信するための機能部である。また、これらの照合装置100は、例えば、コンピュータと、カメラ等からなる生体情報取得手段102とにより構成されている。即ち、生体情報取得手段102は、コンピュータとは別体に設けられ、その画像データをコンピュータに入力する撮影装置からなり、また、グループ別データベース101は、コンピュータに備えられたハードディスク装置等からなり、更に、識別情報抽出部104および認証情報送受信部105は、それぞれの機能に対応したソフトウェアと、これを実行するためのCPUやメモリ等のハードウェアから構成されている。
【0017】
認証サーバ200は、認証データベース201と認証部202からなる。認証データベース201は、個人認証を行う全ての利用者の生体情報と識別情報であるID番号とを対応付けて登録するためのデータベースである。即ち、認証データベース201には、全ての照合装置100のグループ別データベース101のデータが登録されている。また、認証部202は、照合装置100から認証対象者のID番号と生体情報とが送られてきた場合は、認証データベース201からそのID番号に対応した生体情報を取り出し、送られてきた生体情報と1:1認証を行い、その認証結果を照合装置100に応答する機能部である。
ここで、認証サーバ200は、コンピュータからなり、認証データベース201は、ハードディスク装置等の記憶装置で構成され、また、認証部202は、認証処理に対応したソフトウェアと、これを実行するCPUやメモリ等のハードウェアから構成されている。
【0018】
ネットワーク300は、公衆電話回線やLAN(ローカル・エリア・ネットワーク)上に構成されたインターネット等のプロトコルのネットワークである。尚、このネットワーク300は、照合装置100と認証サーバ200とを通信接続するものであれば、伝送媒体やプロトコルはどのようなものであってもよい。
【0019】
〈動作〉
次に、具体例1の個人認証方法を図3の個人認証システムの動作として説明する。
先ず、本個人認証システムの全ての利用者の生体情報とID番号は、認証サーバ200の認証データベース201に予め登録されているとする。また、各照合装置100のグループ別データベース101には、その照合装置100を利用する利用者の生体情報とID番号が対応付けられて登録されているとする。
【0020】
このような使用方法の一例として、例えば、各店舗とこれら店舗を統轄する本部といった形態の企業や、複数の事業所とこれら複数の事業所を管理する本社といった形態の企業における従業員の管理に用いることができる。即ち、例えば各店舗には照合装置100を、また、本部に認証サーバ200を設置し、従業員の識別のためのIDカードの代わりに本システムを適用するといった使用方法が考えられる。
【0021】
このように、システム全体の利用者の登録人数は多いものの、各照合装置100の利用人数が少ない場合や、同一人物はいつも同一の照合装置100を利用する機会が多いような場合に本システムが特に有効である。
【0022】
個人認証を行う場合、先ず、認証対象者の生体情報を生体情報取得手段102で取得する(ステップS11)。次に、識別情報抽出部104は、生体情報取得手段102で取得した対象者の生体情報とグループ別データベース101のデータを比較照合する(ステップS12)。即ち、ここでは、1:N認証を行い、一致した生体情報の利用者のID番号を抽出する(ステップS13)。次に、識別情報抽出部104で抽出したID番号と、生体情報取得手段102で取得した生体情報を、認証情報送受信部105によりネットワーク300を介して認証サーバ200に送信する(ステップS14)。
【0023】
認証サーバ200では、照合装置100からの対象者のID番号と生体情報(これをAとする)のデータを受け取ると(ステップS15)、認証部202は、認証データベース201から、受け取ったID番号に対応する生体情報(これをBとする)を抽出する(ステップS16)。そして、AとBとを1:1認証し、本人か否かを判定する(ステップS17)。次に、認証部202は、判定結果を照合装置100に送信する(ステップS18)。
【0024】
照合装置100では、認証サーバ200からの判定結果を認証情報送受信部105で受信し(ステップS19)、その判定結果を、例えば、従業員の本人確認結果として使用する。
【0025】
〈効果〉
以上のように具体例1によれば、比較的登録数が少ないグループ別データベース101のデータとは1:N認証を行い、登録数が多い認証データベース201とは1:1認証を行うようにしたので、認証時にはID番号の入力を必要とせず、対象者への負担を軽減できる。また、認証サーバ200の処理も少なくて済み、従って処理の高速化が図れ、また、システムとして小規模なものでも対応できるという効果がある。
【0026】
《具体例2》
具体例2は、具体例1における照合装置100のグループ別データベース101に未登録の対象者であっても個人認証を行えるようにしたものである。
【0027】
〈構成〉
具体例2の個人認証システムの図面上の構成は具体例1の図3で示した構成と同様であるため、図3を援用して説明する。
【0028】
具体例2のグループ別データベース101は、具体例1のグループ別データベース101と基本的な構成は同様である。但し、登録されていない利用者のID番号が新規登録用データとして認証サーバ200から送られてきた場合は、これを追加の利用者情報として格納するよう構成されている。識別情報抽出部104は、具体例1の識別情報抽出部104と同様に、個人認証の対象者の生体情報と、グループ別データベース101中の利用者の生体情報とを照合し、対象者の生体情報に一致した生体情報があった場合は、一致した利用者の識別情報を対象者の識別情報として抽出するが、一致する生体情報がなかった場合は、その旨の情報を送出するよう構成されている。認証情報送受信部105は、具体例1と同様に、識別情報抽出部104が抽出したID番号と、生体情報取得手段102で取得した生体情報を認証サーバ200に送信し、かつ、その認証結果を認証サーバ200から受信すると共に、識別情報抽出部104が抽出できなかった場合は、その旨の情報と生体情報を認証サーバ200宛に送信し、また、認証サーバ200からグループ別データベース101に新規登録するための利用者のID番号が送られてきた場合はこれを受信するよう構成されている。
【0029】
具体例2の認証サーバ200の認証データベース201は、具体例1の認証データベース201と同様に、全ての利用者のID番号と生体情報とを対応付けて格納するデータベースである。また、具体例2の認証部202は、具体例1と同様に、照合装置100から認証対象者のID番号と生体情報とが送られてきた場合は、認証データベース201からそのID番号に対応した生体情報を取り出し、送られてきた生体情報と1:1認証を行い、その認証結果を照合装置100に応答すると共に、照合装置100では一致した利用者の情報がない旨の情報を受け取った場合は、認証データベース201中の生体情報と、1:N認証を行い、その判定結果であるID番号を照合装置100に送信する機能を有している。
【0030】
〈動作〉
図4は、具体例2の動作を示す説明図である。
先ず、認証対象者の生体情報が、認証を行う照合装置100に存在していた場合の動作は具体例1と同様であるため、ここでの説明は省略する。次に、認証対象者の生体情報が、認証を行う照合装置100に存在しなかった場合の動作を具体例2の動作として以下に説明する。
【0031】
先ず、具体例1と同様に、認証対象者の生体情報(これをAとする)を生体情報取得手段102で取得する(ステップS21)。次に、識別情報抽出部104は、生体情報取得手段102で取得した対象者の生体情報とグループ別データベース101のデータを比較照合するが、一致した生体情報がないため、その旨の情報を送出する。認証情報送受信部105は、生体情報がない旨の情報と、生体情報取得手段102で取得した生体情報とを、ネットワーク300を介して認証サーバ200に送信する(ステップS22)。
【0032】
認証サーバ200では、照合装置100から、生体情報がない旨の情報と、認証対象者の生体情報を受け取ると(ステップS23)、認証部202は、認証データベース201内の全ての利用者の生体情報と、1:N認証を行う(ステップS24)。そして、対応するID番号を抽出し(ステップS25)、このID番号を認証結果として送信する(ステップS26)。
【0033】
照合装置100では、認証サーバ200から送られたID番号を認証情報送受信部105で受信し(ステップS27)、制御部103は、そのID番号と生体情報取得手段102で取得した生体情報(=A)とを対応付けてグループ別データベース101に追加登録する(ステップS28)。
【0034】
〈効果〉
以上のように、具体例2によれば、具体例1の構成に加えて、特定の照合装置100で認証対象者の生体情報が登録されていない場合は、認証サーバ200で1:N認証を行って、そのID番号を抽出し、このID番号と生体情報を対応付けてグループ別データベース101に登録するようにしたので、利用者は、自身の生体情報が登録されていない照合装置100であっても、ID番号等の情報を入力する手間をかけることなく、その照合装置100に生体情報を登録することができる。また、次回以降、同一の照合装置100で認証を行う際は、具体例1の方法を用いることができる。尚、本具体例では、認証サーバ200においても1:N認証を行うが、その頻度は常に1:N認証を行うシステムに比べて極めて少ないため、認証システムとして大きな処理能力が無くても実現可能である。
【0035】
《具体例3》
具体例3は、認証対象者における複数の生体情報を用いて個人認証を行うようにしたものである。
【0036】
〈構成〉
図5は、具体例3の構成図である。
図の装置は、複数の照合装置100a、100b、100cと、認証サーバ200と、これらを接続するネットワーク300からなる。尚、照合装置100a、100b、100cは同一の構成であるため、以下、照合装置100として説明する。
【0037】
照合装置100は、グループ別データベース101と、第1の生体情報取得手段102a、第2の生体情報取得手段102bと、制御部103aを備えている。
【0038】
グループ別データベース101は、各々の照合装置100毎にグループ分けされ、各々の照合装置100を利用する利用者の第1の生体情報と、それぞれの第1の生体情報を識別するためのID番号のデータとを対応付けて格納するデータベースである。第1の生体情報取得手段102aおよび第2の生体情報取得手段102bは、それぞれ登録時における利用者の異なる生体情報の取得を行ったり、認証時における個人認証の対象者の第1および第2の生体情報の取得を行うための機能部である。ここで、第1の生体情報および第2の生体情報は、例えば、顔貌および虹彩といった異なる生体情報である。
【0039】
制御部103aは、識別情報抽出部104と認証情報送受信部105を備えている。識別情報抽出部104は、第1の生体情報取得手段102aで取得した対象者の第1の生体情報と、グループ別データベース101に登録されている第1の生体情報を照合することにより、対象者のID番号を抽出する機能を有している。認証情報送受信部105は、識別情報抽出部104が抽出したID番号と、第2の生体情報取得手段102bで取得した第2の生体情報を認証サーバ200に送信し、かつ、その認証結果を認証サーバ200から受信する機能を有している。
【0040】
また、これらの照合装置100は、具体例1、2と同様に、コンピュータと、カメラ等からなる第1、第2の生体情報取得手段102a、102bにより構成されている。
【0041】
認証サーバ200は、認証データベース201と認証部202からなる。認証データベース201は、個人認証を行う全ての利用者の第2の生体情報と識別情報であるID番号とを対応付けて登録するためのデータベースである。即ち、認証データベース201には、全ての照合装置100の第2の生体情報取得手段102bで取得する第2の生体情報のデータが登録されている。また、認証部202は、照合装置100から認証対象者のID番号と第2の生体情報とが送られてきた場合は、認証データベース201からそのID番号に対応した第2の生体情報を取り出し、送られてきた第2の生体情報と1:1認証を行い、その認証結果を照合装置100に応答する機能部である。また、具体例3の認証サーバ200は、具体例1、2と同様にコンピュータからなり、認証データベース201は、ハードディスク装置等の記憶装置で構成され、また、認証部202は、認証処理に対応したソフトウェアと、これを実行するCPUやメモリ等のハードウェアから構成されている。ネットワーク300は、具体例1、2と同様のネットワークである。
【0042】
〈動作〉
図6は、具体例3の動作を示す説明図である。
先ず、本個人認証システムの全ての利用者の第2の生体情報とID番号は、認証サーバ200の認証データベース201に予め登録されているとする。また、各照合装置100のグループ別データベース101には、その照合装置100を利用する利用者の第1の生体情報とID番号が対応付けられて登録されているとする。
【0043】
個人認証を行う場合、先ず、認証対象者の第1の生体情報を第1の生体情報取得手段102aで取得する(ステップS31)。次に、識別情報抽出部104は、第1の生体情報取得手段102aで取得した対象者の第1の生体情報とグループ別データベース101のデータを比較照合する(ステップS32)。即ち、ここでは、1:N認証を行い、一致した第1の生体情報の利用者のID番号を抽出する(ステップS33)。次に、認証対象者の第2の生体情報を第2の生体情報取得手段102bで取得する(ステップS34)。そして、識別情報抽出部104で抽出したID番号と、第2の生体情報取得手段102bで取得した第2の生体情報を、認証情報送受信部105によりネットワーク300を介して認証サーバ200に送信する(ステップS35)。
【0044】
認証サーバ200では、照合装置100からの対象者のID番号と第2の生体情報(これをAとする)のデータを受け取ると(ステップS36)、認証部202は、認証データベース201から、受け取ったID番号に対応する第2の生体情報(これをBとする)を抽出する(ステップS37)。そして、AとBとを1:1認証し、本人か否かを判定する(ステップS38)。次に、認証部202は、判定結果を照合装置100に送信する(ステップS39)。
【0045】
照合装置100では、認証サーバ200からの判定結果を認証情報送受信部105で受信し(ステップS40)、その判定結果を用いて、例えば、従業員の入退室管理等を行う。
【0046】
〈効果〉
以上のように具体例3によれば、認証対象者の複数の生体情報を用いて個人認証を行うようにしたので、例えば、顔貌情報と虹彩情報といったように、認証精度や利用者の抵抗感、操作の容易さによって生体情報を使い分けることができる。また、二つの生体情報のうち、第1の生体情報でその対象者のID番号を抽出し、第2の生体情報はそのままID番号と共に認証サーバ200に送信するようにしたので、照合装置100側では第2の生体情報をデータベース中に登録したり、第2の生体情報による認証処理の必要がない。従って、第1の生体情報による1:N認証処理を小規模な構成で実現すれば、照合装置100側は、非常に簡単な構成で認証システムの実現が可能となる。また、これ以外にも、例えば第2の生体情報による認証処理に関するライセンス等が発生する場合でも照合装置100側ではこの認証処理を行わないため、このような問題も発生しないという効果がある。
【0047】
《利用形態》
上記各具体例では生体情報として、虹彩や顔貌の場合を説明したが、これに限定されるものではなく、これ以外にも指紋や網膜、あるいは声紋等、種々の生体情報を利用することができる。
また、上記各具体例では、その利用形態として、店舗と本部の形態における従業員の入退室管理システム等に用いた場合を説明したが、これ以外にも、例えば、家庭のコンピュータでID番号の代わりに家族の生体情報を登録し、これら生体情報で個人認証を行い、各個人が電子商取引を行うといった場合にも利用可能である。
【0048】
【発明の効果】
以上のように、本発明によれば、認証対象者の生体情報を、先ず、グループ別データベース101中の生体情報と1:N認証してその認証対象者の識別情報を抽出し、次に、この識別情報と生体情報により、予め認証データベースに登録されている利用者の生体情報と1:1認証を行うようにしたので、認証対象者は認証時にID番号といった識別情報の入力を行う必要がなく、また、認証サーバ側の処理の負担を大幅に削減することができる。
【0049】
また、照合装置のセキュリティが十分に確保できないような環境(例えば、個人向け端末等)で使用する場合は、照合装置内のデータベースが改ざんされる可能性が考えられる。しかしながら、本発明の場合、このように照合装置において不正な照合が行われたとしても、照合装置での認証結果はID番号を抽出する目的のみであるため、認証サーバが誤った認証を実施してしまう危険を防止することができる。
【図面の簡単な説明】
【図1】本発明の具体例1による個人認証方法を示す説明図である。
【図2】1:1認証と1:N認証を示す説明図である。
【図3】具体例1の個人認証システムの構成図である。
【図4】具体例2の動作を示す説明図である。
【図5】具体例3の構成図である。
【図6】具体例3の動作を示す説明図である。
【符号の説明】
100(100a、100b、100c) 照合装置
101 グループ別データベース
102 生体情報取得手段
104 識別情報抽出部
200 認証サーバ
201 認証データベース
202 認証部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a personal authentication method and system for performing personal authentication using human biometric information, and a control program therefor.
[0002]
[Prior art]
Today, there is a system for performing personal authentication using biometric information that is a characteristic of the human body such as an iris, fingerprint, and face. In such a system, the biometric information of the user is converted into data and registered in advance, and when the user is authenticated, the biometric information is newly obtained and converted into data, and compared with the registered data, whereby personal authentication is performed. I do.
[0003]
There are mainly two authentication methods in the personal authentication system using such biometric information. That is, there are two types, 1: 1 authentication and 1: N authentication.
FIG. 2 is an explanatory view showing these personal authentication methods, in which (a) shows 1: 1 authentication and (b) shows 1: N authentication.
In the 1: 1 authentication shown in (a) of the figure, when registering biometric information, a key such as an ID number is also registered, and at the time of collation, the biometric information is acquired and the ID number or the like is acquired. A key is input to the system (step S1a). Thereby, the authentication system extracts the biometric information corresponding to the input ID number (Step S2a), compares and matches the obtained biometric information (Step S3a), and determines the result (Step S4a).
[0004]
On the other hand, in the case of 1: N authentication shown in (b) of the figure, when biometric information is acquired from the subject (step S1b), the biometric information is compared with all the biometric information registered in the authentication system, and matched biometric information is obtained. It is determined whether or not there is (step S2b). Then, when there is the matched biometric information, the ID number is extracted as the authentication result (step S3b).
[0005]
[Problems to be solved by the invention]
However, the above 1: 1 authentication and 1: N authentication have the following problems, respectively.
[0006]
First, in the case of 1: 1 authentication, an operation for inputting identification information such as an ID number is required each time authentication is performed for a target person. For this reason, at the time of authentication, there was a problem that the operation of the target person was many and the usability was poor. On the other hand, in the case of 1: N authentication, although the input of the ID number is not required for the target person, there is a problem that the biometric information to be compared is increased, the system is enlarged, and the matching time is long.
[0007]
[Means for Solving the Problems]
The present invention employs the following configuration to solve the above-described problem.
<Configuration 1>
Grouped, biometric information of a plurality of users including a person to be subjected to personal authentication, and a group-based database that integrally stores identification information for identifying these biometric information, and identification information of all users, An authentication database for storing biometric information corresponding to the identification information is provided in advance, and first, the biometric information of the subject is compared with the biometric information in the database for each group to extract the identification information of the subject. Next, a personal authentication method for performing personal authentication of the subject by comparing biometric information corresponding to the identification information of the subject in the authentication database with biometric information acquired from the subject.
[0008]
<Configuration 2>
A group-by-group database that integrally stores biometric information of a plurality of users and identification information for identifying the biometric information, identification information of all users, and biometric information corresponding to the identification information. An authentication database for storing information and information is provided in advance. First, the biometric information of the person to be subjected to personal authentication is compared with the biometric information of the user in the database for each group, and the biometric information that matches the biometric information of the subject is obtained. If there is, the identification information of the corresponding user is extracted as the identification information of the subject, and then the biometric information corresponding to the identification information of the subject in the authentication database and the biometric information obtained from the subject are extracted. The individual's biometric information is compared with the biometric information of the user in the database for each group. If there is no biometric information, the identification information of the subject is extracted by comparing the biometric information acquired from the subject with the biometric information in the authentication database, and the extracted identification information and the biometric information acquired from the subject are A personal authentication method characterized by storing in a database for each group.
[0009]
<Configuration 3>
A group-by-group database that integrally stores first biometric information of a plurality of users including a target person for personal authentication and identification information for identifying the first biometric information; An authentication database that stores identification information of the subject and second biometric information corresponding to the identification information is provided in advance, and first, the first biometric information of the subject is compared with the biometric information in the database for each group. Then, the identification information of the subject is extracted, the second biometric information of the subject is obtained, and the second biometric information corresponding to the identification information of the subject in the authentication database is obtained. A personal authentication method for performing personal authentication of a target person by collating with the second biometric information acquired from the user.
[0010]
<Configuration 4>
Grouped, biometric information of a plurality of users including a person to be subjected to personal authentication, and a group-based database that integrally stores identification information for identifying these biometric information, and identification information of all users, By comparing the authentication database storing the biometric information corresponding to these pieces of identification information, the biometric information of the subject, and the biometric information in the database for each group, the identification information corresponding to the biometric information of the subject is extracted. An identification information extraction unit, and an authentication unit that performs personal authentication of the subject by comparing biometric information corresponding to the identification information of the subject in the authentication database with biometric information obtained from the subject. Characteristic personal authentication system.
[0011]
<Configuration 5>
A group-by-group database that integrally stores biometric information of a plurality of users and identification information for identifying the biometric information, identification information of all users, and biometric information corresponding to the identification information. The authentication database that stores the information, the biometric information of the subject of personal authentication, and the biometric information of the user in the database for each group are compared, and if there is biometric information that matches the biometric information of the subject, An identification information extraction unit that extracts the matching user identification information as the identification information of the subject, and compares the biometric information corresponding to the identification information of the subject in the authentication database with the biometric information obtained from the subject. Of the subject, and the identification information extraction unit compares the biometric information of the subject with the biometric information of the user in the database for each group. If there is no biometric information that matches the information, the identification information of the subject is extracted by comparing the biometric information of the subject with the biometric information in the authentication database, and the extracted identification information is obtained from the subject. A personal authentication system, comprising: an authentication unit that outputs the extracted biometric information and data to be stored in a database for each group.
[0012]
<Configuration 6>
A group-by-group database in which first biometric information of a plurality of users including a person who is subject to personal authentication and identification information for identifying the first biometric information are integrally stored; The authentication database storing the user's identification information, the second biometric information corresponding to the identification information, the subject's first biometric information, and the first biometric information in the group-specific database are collated. Thereby, the identification information extracting unit that extracts the identification information of the subject, the second biometric information corresponding to the identification information of the subject in the authentication database, and the second biometric information acquired from the subject are collated. A personal identification system, comprising: an authentication unit for performing personal authentication of the subject.
[0013]
<Configuration 7>
Grouped, biometric information of a plurality of users including a person to be subjected to personal authentication, and a group-based database that integrally stores identification information for identifying these biometric information, and identification information of all users, A computer that performs personal authentication using an authentication database that stores biometric information corresponding to these identification information is compared with the biometric information of the subject and the biometric information in the database for each group, thereby obtaining the biometrics of the subject. An identification information extraction unit for extracting identification information corresponding to the information; and biometric information corresponding to the identification information of the subject in an authentication database, and biometric information acquired from the subject to perform personal authentication of the subject. A control program for a personal authentication system, characterized in that it functions as an authentication unit for performing the authentication.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail using specific examples.
<< Specific Example 1 >>
<Constitution>
FIG. 1 is an explanatory diagram showing a specific example 1 of the personal authentication method of the present invention. Prior to this, the personal authentication system of the specific example 1 will be described.
FIG. 3 is a configuration diagram of the personal authentication system according to the first embodiment.
The illustrated device includes a plurality of matching devices 100a, 100b, 100c, an authentication server 200, and a network 300 connecting these. Although only three collation devices 100a, 100b, and 100c are shown in the drawing, the number is not limited to three. In addition, since the matching devices 100a, 100b, and 100c have the same configuration, the matching device 100 will be described below.
[0015]
The matching device 100 registers in advance the biometric information of the user of each matching device 100 and the ID number as its identification information in association with each other, and when performing personal authentication, extracts the ID number from the biometric information of the person to be authenticated. The authentication server 200 and a function of receiving an authentication result from the authentication server 200. The matching device 100 includes a group-based database 101, a biometric information acquisition unit 102, and a control unit 103. The control unit 103 includes an identification information extraction unit 104 and an authentication information transmission / reception unit 105.
[0016]
The group-based database 101 is divided into groups for each matching device 100, and associates biometric information of a user who uses each matching device 100 with data of an ID number for identifying each biometric information. The database to store. When the biometric information is, for example, an iris or the like, the biometric information acquisition unit 102 includes a camera or the like that captures an image of the user's eye. It is a functional unit for acquiring biological information of a person. The control unit 103 is a functional unit that controls each unit of the matching device 100. The identification information extraction unit 104 is registered in the group-specific database 101 with the biological information of the subject acquired by the biological information acquiring unit 102. It has a function of extracting the subject's ID number by performing 1: N authentication on the biometric information. The authentication information transmitting / receiving unit 105 transmits the ID number extracted by the identification information extracting unit 104 and the biological information acquired by the biological information acquiring unit 102 to the authentication server 200, and receives the authentication result from the authentication server 200. It is a functional part. Further, these matching devices 100 are configured by, for example, a computer and a biometric information acquisition unit 102 including a camera and the like. That is, the biometric information acquisition means 102 is provided separately from the computer, and is composed of an imaging device that inputs the image data to the computer, and the group-specific database 101 is composed of a hard disk device or the like provided in the computer. Further, the identification information extracting unit 104 and the authentication information transmitting / receiving unit 105 are configured by software corresponding to each function and hardware such as a CPU and a memory for executing the software.
[0017]
The authentication server 200 includes an authentication database 201 and an authentication unit 202. The authentication database 201 is a database for registering biometric information of all users who perform personal authentication in association with ID numbers as identification information. That is, in the authentication database 201, data of the group-by-group database 101 of all the matching devices 100 is registered. If the ID number and the biometric information of the person to be authenticated are sent from the matching device 100, the authentication unit 202 extracts the biometric information corresponding to the ID number from the authentication database 201 and sends the sent biometric information. This is a functional unit that performs 1: 1 authentication and responds to the verification device 100 with the authentication result.
Here, the authentication server 200 is composed of a computer, the authentication database 201 is configured by a storage device such as a hard disk device, and the authentication unit 202 includes software corresponding to the authentication process and a CPU, a memory, and the like that execute the software. Hardware.
[0018]
The network 300 is a network of a protocol such as the Internet configured on a public telephone line or a LAN (local area network). The network 300 may be any transmission medium or protocol as long as the network 300 connects the verification device 100 and the authentication server 200 for communication.
[0019]
<motion>
Next, the personal authentication method of the first embodiment will be described as the operation of the personal authentication system of FIG.
First, it is assumed that biometric information and ID numbers of all users of the personal authentication system are registered in the authentication database 201 of the authentication server 200 in advance. It is also assumed that the biometric information of the user who uses the matching device 100 and the ID number are registered in the group database 101 of each matching device 100 in association with each other.
[0020]
As an example of such a use method, for example, management of employees in a company in the form of each store and a headquarters that supervises these stores, or in a company in the form of a plurality of offices and a headquarters that manages the plurality of offices, Can be used. That is, for example, it is conceivable to use the collation apparatus 100 in each store, the authentication server 200 in the headquarters, and use this system instead of an ID card for identifying employees.
[0021]
As described above, this system is used when the number of registered users of the entire system is large, but the number of users of each matching device 100 is small, or when the same person always has many opportunities to use the same matching device 100. Especially effective.
[0022]
When performing personal authentication, first, the biometric information of the person to be authenticated is obtained by the biometric information obtaining means 102 (step S11). Next, the identification information extraction unit 104 compares and compares the biometric information of the subject acquired by the biometric information acquisition unit 102 with the data of the database 101 by group (step S12). That is, here, 1: N authentication is performed, and the ID number of the user of the matched biometric information is extracted (step S13). Next, the ID number extracted by the identification information extracting unit 104 and the biological information acquired by the biological information acquiring unit 102 are transmitted to the authentication server 200 via the network 300 by the authentication information transmitting / receiving unit 105 (step S14).
[0023]
When the authentication server 200 receives the data of the subject's ID number and biometric information (this is A) from the matching device 100 (step S15), the authentication unit 202 sends the ID number from the authentication database 201 to the received ID number. The corresponding biological information (referred to as B) is extracted (step S16). Then, A and B are authenticated in a one-to-one manner, and it is determined whether or not they are themselves (step S17). Next, the authentication unit 202 transmits the determination result to the matching device 100 (Step S18).
[0024]
In the collation device 100, the authentication information transmission / reception unit 105 receives the determination result from the authentication server 200 (step S19), and uses the determination result as, for example, an employee identification result.
[0025]
<effect>
As described above, according to the specific example 1, 1: N authentication is performed with the data of the group-based database 101 having a relatively small number of registrations, and 1: 1 authentication is performed with the authentication database 201 having a large number of registrations. Therefore, it is not necessary to input an ID number at the time of authentication, and the burden on the subject can be reduced. Further, the number of processes of the authentication server 200 can be reduced, so that the process can be sped up, and there is an effect that a small-scale system can be used.
[0026]
<< Specific Example 2 >>
In the specific example 2, even if the target person is not registered in the group-specific database 101 of the matching device 100 in the specific example 1, personal authentication can be performed.
[0027]
<Constitution>
Since the configuration on the drawing of the personal authentication system of the specific example 2 is the same as the configuration shown in FIG. 3 of the specific example 1, it will be described with reference to FIG.
[0028]
The database by group 101 of the specific example 2 has the same basic configuration as the database by group 101 of the specific example 1. However, when the ID number of a user who has not been registered is sent from the authentication server 200 as data for new registration, this is stored as additional user information. The identification information extraction unit 104, like the identification information extraction unit 104 of the first embodiment, compares the biometric information of the individual for personal authentication with the biometric information of the user in the group-based database 101, and If there is biometric information that matches the information, the identification information of the matching user is extracted as the identification information of the subject, but if there is no matching biometric information, the information to that effect is transmitted. ing. The authentication information transmitting / receiving unit 105 transmits the ID number extracted by the identification information extracting unit 104 and the biometric information acquired by the biometric information acquiring unit 102 to the authentication server 200, as in the specific example 1, and transmits the authentication result. If it is received from the authentication server 200 and the identification information extracting unit 104 cannot extract the information, the information and the biometric information to that effect are transmitted to the authentication server 200, and the authentication server 200 newly registers the information in the group database 101. When an ID number of a user for performing the operation is sent, the ID number is received.
[0029]
The authentication database 201 of the authentication server 200 of the specific example 2 is a database that stores ID numbers and biometric information of all users in association with each other, like the authentication database 201 of the specific example 1. Also, in the same manner as in the specific example 1, when the ID number and the biometric information of the person to be authenticated are transmitted from the matching device 100, the authentication unit 202 of the specific example 2 corresponds to the ID number from the authentication database 201. When the biometric information is taken out, the sent biometric information is subjected to 1: 1 authentication, the authentication result is returned to the verification device 100, and the verification device 100 receives information indicating that there is no matching user information. Has a function of performing 1: N authentication with biometric information in the authentication database 201 and transmitting an ID number as a result of the determination to the collation device 100.
[0030]
<motion>
FIG. 4 is an explanatory diagram illustrating the operation of the specific example 2.
First, the operation when the biometric information of the person to be authenticated is present in the matching device 100 that performs authentication is the same as that in the first embodiment, and thus the description thereof is omitted. Next, an operation in the case where the biometric information of the authentication target does not exist in the verification device 100 that performs authentication will be described below as an operation of the specific example 2.
[0031]
First, similarly to the specific example 1, the biometric information of the person to be authenticated (hereinafter referred to as A) is acquired by the biometric information acquisition unit 102 (step S21). Next, the identification information extracting unit 104 compares and compares the biometric information of the subject acquired by the biometric information acquisition unit 102 with the data in the database 101 by group. I do. The authentication information transmitting / receiving unit 105 transmits the information indicating that there is no biometric information and the biometric information acquired by the biometric information acquisition unit 102 to the authentication server 200 via the network 300 (Step S22).
[0032]
When the authentication server 200 receives the information indicating that there is no biometric information and the biometric information of the person to be authenticated from the verification device 100 (step S23), the authentication unit 202 sets the biometric information of all the users in the authentication database 201. Perform 1: N authentication (step S24). Then, a corresponding ID number is extracted (step S25), and this ID number is transmitted as an authentication result (step S26).
[0033]
In the verification device 100, the authentication information transmitting / receiving unit 105 receives the ID number transmitted from the authentication server 200 (step S27), and the control unit 103 transmits the ID number and the biometric information (= A ) Is additionally registered in the group-specific database 101 (step S28).
[0034]
<effect>
As described above, according to the specific example 2, in addition to the configuration of the specific example 1, when the biometric information of the person to be authenticated is not registered in the specific matching device 100, the authentication server 200 performs 1: N authentication. Then, the ID number is extracted, and the ID number and the biometric information are associated with each other and registered in the group-based database 101. Therefore, the user can use the matching device 100 in which his / her biometric information is not registered. However, the biometric information can be registered in the matching device 100 without having to input information such as an ID number. Further, when authentication is performed by the same collation device 100 from the next time, the method of the specific example 1 can be used. In this specific example, 1: N authentication is also performed in the authentication server 200, but the frequency is always extremely lower than that of a system that performs 1: N authentication. It is.
[0035]
<< Specific Example 3 >>
In the third example, personal authentication is performed using a plurality of pieces of biometric information of the person to be authenticated.
[0036]
<Constitution>
FIG. 5 is a configuration diagram of the third example.
The illustrated device includes a plurality of matching devices 100a, 100b, 100c, an authentication server 200, and a network 300 connecting these. Note that the matching devices 100a, 100b, and 100c have the same configuration, and will be described below as the matching device 100.
[0037]
The collation apparatus 100 includes a group-based database 101, a first biometric information acquiring unit 102a, a second biometric information acquiring unit 102b, and a control unit 103a.
[0038]
The group-based database 101 is divided into groups for each of the matching devices 100, and includes first biometric information of a user who uses each of the matching devices 100 and an ID number for identifying the first biometric information. This is a database that stores data in association with each other. The first biometric information acquisition unit 102a and the second biometric information acquisition unit 102b respectively acquire different biometric information of a user at the time of registration, and obtain first and second biometric information of a person to be subjected to personal authentication at the time of authentication. This is a functional unit for acquiring biological information. Here, the first biological information and the second biological information are different biological information such as a face and an iris.
[0039]
The control unit 103a includes an identification information extraction unit 104 and an authentication information transmission / reception unit 105. The identification information extracting unit 104 collates the first biometric information of the subject acquired by the first biometric information acquisition unit 102a with the first biometric information registered in the group-based database 101, thereby obtaining the subject. Has the function of extracting the ID number of The authentication information transmitting / receiving unit 105 transmits the ID number extracted by the identification information extracting unit 104 and the second biometric information acquired by the second biometric information acquiring unit 102b to the authentication server 200, and authenticates the authentication result. It has a function of receiving from the server 200.
[0040]
In addition, as in the first and second embodiments, the matching device 100 includes a computer and first and second biometric information acquisition units 102a and 102b including a camera and the like.
[0041]
The authentication server 200 includes an authentication database 201 and an authentication unit 202. The authentication database 201 is a database for registering the second biometric information of all users performing personal authentication in association with ID numbers as identification information. That is, the data of the second biometric information acquired by the second biometric information acquiring means 102b of all the matching devices 100 is registered in the authentication database 201. When the ID number and the second biometric information of the person to be authenticated are sent from the matching device 100, the authentication unit 202 extracts the second biometric information corresponding to the ID number from the authentication database 201, This is a functional unit that performs 1: 1 authentication with the transmitted second biometric information and responds to the verification device 100 with the authentication result. Further, the authentication server 200 of the specific example 3 is composed of a computer as in the specific examples 1 and 2, the authentication database 201 is configured by a storage device such as a hard disk device, and the authentication unit 202 corresponds to the authentication process. It is composed of software and hardware such as a CPU and a memory for executing the software. The network 300 is the same as the first and second embodiments.
[0042]
<motion>
FIG. 6 is an explanatory diagram showing the operation of the third embodiment.
First, it is assumed that the second biometric information and ID numbers of all users of the personal authentication system have been registered in the authentication database 201 of the authentication server 200 in advance. Further, it is assumed that the first biometric information of the user who uses the matching device 100 and the ID number are registered in the group database 101 of each matching device 100 in association with each other.
[0043]
When performing personal authentication, first, the first biometric information of the person to be authenticated is obtained by the first biometric information obtaining means 102a (step S31). Next, the identification information extracting unit 104 compares and compares the first biometric information of the subject acquired by the first biometric information acquiring unit 102a with the data of the group-based database 101 (Step S32). That is, here, 1: N authentication is performed, and the ID number of the user of the matched first biometric information is extracted (step S33). Next, the second biometric information of the person to be authenticated is obtained by the second biometric information obtaining means 102b (step S34). Then, the ID number extracted by the identification information extracting unit 104 and the second biometric information acquired by the second biometric information acquiring unit 102b are transmitted to the authentication server 200 via the network 300 by the authentication information transmitting / receiving unit 105 ( Step S35).
[0044]
When the authentication server 200 receives the data of the subject's ID number and the second biometric information (hereinafter referred to as A) from the verification device 100 (step S36), the authentication unit 202 receives the data from the authentication database 201. The second biometric information corresponding to the ID number (hereinafter referred to as B) is extracted (step S37). Then, A and B are authenticated in a one-to-one manner, and it is determined whether or not they are the principals (step S38). Next, the authentication unit 202 transmits the determination result to the collation device 100 (Step S39).
[0045]
In the verification device 100, the authentication information transmission / reception unit 105 receives the determination result from the authentication server 200 (step S40), and performs, for example, employee entry / exit management and the like using the determination result.
[0046]
<effect>
As described above, according to the specific example 3, personal authentication is performed using a plurality of pieces of biometric information of a person to be authenticated. Therefore, for example, authentication accuracy and user resistance such as face information and iris information are obtained. The biological information can be properly used depending on the ease of operation. Further, the ID number of the subject is extracted from the first biometric information out of the two biometric information, and the second biometric information is transmitted to the authentication server 200 together with the ID number as it is. Thus, there is no need to register the second biometric information in the database or to perform authentication processing using the second biometric information. Therefore, if the 1: N authentication process using the first biometric information is realized with a small-scale configuration, the verification device 100 can realize the authentication system with a very simple configuration. In addition, even when a license or the like relating to the authentication processing based on the second biometric information is generated, for example, the collation apparatus 100 does not perform the authentication processing, so that there is an effect that such a problem does not occur.
[0047]
《Usage form》
In each of the above specific examples, the case of an iris or a face has been described as the biological information. However, the present invention is not limited to this, and various biological information such as a fingerprint, a retina, or a voiceprint can be used. .
Further, in each of the above specific examples, the case of using the system in the form of a store and a headquarters in an entrance / exit management system for employees has been described. Alternatively, the present invention can be used when the biometric information of a family is registered, personal authentication is performed using the biometric information, and each individual conducts electronic commerce.
[0048]
【The invention's effect】
As described above, according to the present invention, the biometric information of the person to be authenticated is firstly subjected to 1: N authentication with the biometric information in the group-based database 101 to extract the identification information of the person to be authenticated. Since the identification information and the biometric information are used to perform 1: 1 authentication with the biometric information of the user registered in the authentication database in advance, it is necessary for the person to be authenticated to input identification information such as an ID number at the time of authentication. In addition, the processing load on the authentication server side can be significantly reduced.
[0049]
In addition, when used in an environment where the security of the verification device cannot be sufficiently ensured (for example, a personal terminal), the database in the verification device may be falsified. However, in the case of the present invention, even if an incorrect verification is performed in the verification device, the authentication result in the verification device is only for the purpose of extracting the ID number. It is possible to prevent the danger of being lost.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram showing a personal authentication method according to Embodiment 1 of the present invention.
FIG. 2 is an explanatory diagram showing 1: 1 authentication and 1: N authentication.
FIG. 3 is a configuration diagram of a personal authentication system of a specific example 1.
FIG. 4 is an explanatory diagram showing an operation of a specific example 2.
FIG. 5 is a configuration diagram of a specific example 3;
FIG. 6 is an explanatory diagram showing an operation of a specific example 3.
[Explanation of symbols]
100 (100a, 100b, 100c) collation device
101 Database by Group
102 Biological information acquisition means
104 identification information extraction unit
200 authentication server
201 Authentication Database
202 Authentication Department

Claims (7)

グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、
全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを予め設け、
先ず、前記対象者の生体情報と、前記グループ別データベース中の生体情報とを照合することにより、当該対象者の識別情報を抽出し、
次に、前記認証データベース中の前記対象者の識別情報に対応した生体情報と、前記対象者から取得した生体情報とを照合することにより前記対象者の個人認証を行う個人認証方法。A group-by-group database that integrally stores biometric information of a plurality of users including a subject of personal authentication and identification information for identifying these biometric information,
An authentication database that stores identification information of all users and biometric information corresponding to the identification information is provided in advance,
First, by comparing the biometric information of the subject with the biometric information in the database by group, the identification information of the subject is extracted,
Next, a personal authentication method for performing personal authentication of the subject by comparing biometric information corresponding to the identification information of the subject in the authentication database with biometric information acquired from the subject. グループ分けされ、複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを予め設け、
先ず、個人認証の対象者の生体情報と、前記グループ別データベース中の利用者の生体情報とを照合し、前記対象者の生体情報に一致した生体情報があった場合は、対応する利用者の識別情報を前記対象者の識別情報として抽出し、
次に、前記認証データベース中の前記対象者の識別情報に対応した生体情報と、前記対象者から取得した生体情報とを照合することにより前記対象者の個人認証を行い、
一方、前記対象者の生体情報を前記グループ別データベース中の利用者の生体情報とを照合した結果、当該対象者の生体情報に一致した生体情報が無かった場合、当該対象者から取得した生体情報を前記認証データベース中の生体情報と照合することで前記対象者の識別情報を抽出し、かつ、当該抽出した識別情報と前記対象者から取得した生体情報とを前記グループ別データベースに格納することを特徴とする個人認証方法。A group-by-group database that integrally stores biometric information of a plurality of users and identification information for identifying the biometric information, identification information of all users, and biometric information corresponding to the identification information. An authentication database for storing information and information is provided in advance,
First, the biometric information of the target person for personal authentication is compared with the biometric information of the user in the database for each group, and if there is biometric information that matches the biometric information of the subject, the biometric information of the corresponding user is found. Extracting identification information as identification information of the subject,
Next, the biometric information corresponding to the identification information of the subject in the authentication database, and personal authentication of the subject by comparing the biometric information obtained from the subject,
On the other hand, as a result of comparing the biometric information of the subject with the biometric information of the user in the database by group, if there is no biometric information that matches the biometric information of the subject, the biometric information acquired from the subject Extracting the identification information of the subject by comparing the biometric information in the authentication database with the biometric information in the authentication database, and storing the extracted identification information and the biometric information acquired from the subject in the database for each group. Characteristic personal authentication method. グループ分けされ、個人認証の対象者を含む複数の利用者の第1の生体情報と、これら第1の生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、
全ての利用者の識別情報と、これら識別情報に対応する第2の生体情報とを格納する認証データベースとを予め設け、
先ず、前記対象者の第1の生体情報と、前記グループ別データベース中の生体情報とを照合することにより、当該対象者の識別情報を抽出すると共に、前記対象者の第2の生体情報を取得し、
次に、前記認証データベース中の前記対象者の識別情報に対応した第2の生体情報と、前記対象者から取得した第2の生体情報とを照合することにより前記対象者の個人認証を行う個人認証方法。A group-by-group database that integrally stores first biometric information of a plurality of users including a person who is subject to personal authentication and identification information for identifying the first biometric information;
An authentication database that stores identification information of all users and second biometric information corresponding to the identification information is provided in advance,
First, by comparing the first biometric information of the subject with the biometric information in the database by group, the identification information of the subject is extracted, and the second biometric information of the subject is obtained. And
Next, an individual who performs personal authentication of the subject by comparing second biometric information corresponding to the identification information of the subject in the authentication database with second biometric information acquired from the subject. Authentication method. グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、
全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースと、
前記対象者の生体情報と、前記グループ別データベース中の生体情報とを照合することにより、当該対象者の生体情報に対応した識別情報を抽出する識別情報抽出部と、
前記認証データベース中の当該対象者の識別情報に対応した生体情報と、前記対象者から取得した生体情報とを照合することにより前記対象者の個人認証を行う認証部とを備えたことを特徴とする個人認証システム。A group-by-group database that integrally stores biometric information of a plurality of users including a subject of personal authentication and identification information for identifying these biometric information,
An authentication database storing identification information of all users and biometric information corresponding to the identification information,
The identification information extracting unit that extracts identification information corresponding to the biological information of the target person by comparing the biological information of the target person with the biological information in the database for each group,
A biometric information corresponding to the identification information of the subject in the authentication database, and an authentication unit that performs personal authentication of the subject by comparing biometric information acquired from the subject. Personal authentication system. グループ分けされ、複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースと、
個人認証の対象者の生体情報と、前記グループ別データベース中の利用者の生体情報とを照合し、前記対象者の生体情報に一致した生体情報があった場合は、当該一致した利用者の識別情報を前記対象者の識別情報として抽出する識別情報抽出部と、
前記認証データベース中の当該対象者の識別情報に対応した生体情報と、前記対象者から取得した生体情報とを照合することにより前記対象者の個人認証を行うと共に、前記識別情報抽出部で、前記対象者の生体情報を前記グループ別データベース中の利用者の生体情報とを照合した結果、当該対象者の生体情報に一致した生体情報が無かった場合、当該対象者の生体情報と、前記認証データベース中の生体情報と照合することで前記対象者の識別情報を抽出し、かつ、当該抽出した識別情報を、前記対象者から取得した生体情報と前記グループ別データベースに一体に格納させるためのデータとして出力する認証部とを備えたことを特徴とする個人認証システム。A group-by-group database that integrally stores biometric information of a plurality of users and identification information for identifying the biometric information, identification information of all users, and biometric information corresponding to the identification information. An authentication database for storing information and
The biometric information of the target person for personal authentication is compared with the biometric information of the user in the database by group, and if there is biometric information that matches the biometric information of the subject, identification of the matching user is found. An identification information extraction unit that extracts information as the identification information of the target person,
The biometric information corresponding to the identification information of the subject in the authentication database, and performs personal authentication of the subject by comparing biometric information obtained from the subject, and the identification information extraction unit, As a result of comparing the biometric information of the subject with the biometric information of the user in the group-specific database, if there is no biometric information that matches the biometric information of the subject, the biometric information of the subject and the authentication database The identification information of the subject is extracted by collating with the biometric information in the data, and the extracted identification information is used as data for integrally storing the biometric information obtained from the subject with the group database. A personal authentication system comprising an authentication unit for outputting. グループ分けされ、個人認証の対象者を含む複数の利用者の第1の生体情報と、これら第1の生体情報を識別するための識別情報とが一体に格納されるグループ別データベースと、
全ての利用者の識別情報と、これら識別情報に対応する第2の生体情報とを格納する認証データベースと、
前記対象者の第1の生体情報と、前記グループ別データベース中の第1の生体情報とを照合することにより、当該対象者の識別情報を抽出する識別情報抽出部と、
前記認証データベース中の当該対象者の識別情報に対応した第2の生体情報と、前記対象者から取得した第2の生体情報とを照合することにより前記対象者の個人認証を行う認証部とを備えたことを特徴とする個人認証システム。A group-by-group database in which first biometric information of a plurality of users including a person who is subject to personal authentication and identification information for identifying the first biometric information are integrally stored;
An authentication database storing identification information of all users and second biometric information corresponding to the identification information;
An identification information extracting unit that extracts identification information of the subject by comparing the first biometric information of the subject with first biometric information in the database by group;
An authentication unit that performs personal authentication of the subject by comparing second biometric information corresponding to the identification information of the subject in the authentication database with second biometric information acquired from the subject. Personal authentication system characterized by comprising: グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを用いて個人認証を行うコンピュータを、
前記対象者の生体情報と、前記グループ別データベース中の生体情報とを照合することにより、当該対象者の生体情報に対応した識別情報を抽出する識別情報抽出部と、前記認証データベース中の当該対象者の識別情報に対応した生体情報と、前記対象者から取得した生体情報とを照合することにより前記対象者の個人認証を行う認証部として機能させることを特徴とする個人認証システムの制御用プログラム。Grouped, biometric information of a plurality of users including a person to be subjected to personal authentication, and a group-based database that integrally stores identification information for identifying these biometric information, and identification information of all users, A computer that performs personal authentication using an authentication database that stores biometric information corresponding to these identification information,
An identification information extracting unit configured to extract identification information corresponding to the biological information of the subject by comparing the biological information of the subject with the biological information in the group-by-group database; A control program for a personal authentication system, characterized in that it functions as an authentication unit for performing personal authentication of the target person by comparing biometric information corresponding to the identification information of the person with biometric information acquired from the target person. .
JP2002309297A 2002-10-24 2002-10-24 Personal identification method and system and program for control Pending JP2004145608A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002309297A JP2004145608A (en) 2002-10-24 2002-10-24 Personal identification method and system and program for control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002309297A JP2004145608A (en) 2002-10-24 2002-10-24 Personal identification method and system and program for control

Publications (1)

Publication Number Publication Date
JP2004145608A true JP2004145608A (en) 2004-05-20

Family

ID=32455165

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002309297A Pending JP2004145608A (en) 2002-10-24 2002-10-24 Personal identification method and system and program for control

Country Status (1)

Country Link
JP (1) JP2004145608A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008021071A (en) * 2006-07-12 2008-01-31 Fujitsu Ltd Personal identification apparatus and personal identification method
JP2008204205A (en) * 2007-02-20 2008-09-04 Konica Minolta Business Technologies Inc Authentication device, image forming device, authentication system, authentication method and authentication program
JP2010286937A (en) * 2009-06-10 2010-12-24 Hitachi Ltd Biometric authentication method, client terminal used for biometric authentication, and authentication server
CN102592071A (en) * 2010-12-22 2012-07-18 日立欧姆龙金融系统有限公司 Biometric authentication system and biometric authentication method
JP5018886B2 (en) * 2007-08-23 2012-09-05 富士通株式会社 Biometric authentication system and biometric authentication program
JP2013196075A (en) * 2012-03-16 2013-09-30 Hitachi Ltd Movement tracking authentication information collation device
JP2013257906A (en) * 2013-09-17 2013-12-26 Nl Giken Kk Biometric authentication system
JP2014081737A (en) * 2012-10-15 2014-05-08 Digital Electronics Corp Programmable display and authentication system

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008021071A (en) * 2006-07-12 2008-01-31 Fujitsu Ltd Personal identification apparatus and personal identification method
EP1881461A3 (en) * 2006-07-12 2008-07-02 Fujitsu Ltd. Method and device for authenticating a person, and computer product
US7876928B2 (en) 2006-07-12 2011-01-25 Fujitsu Limited Method and device for authenticating a person, and computer product
JP2008204205A (en) * 2007-02-20 2008-09-04 Konica Minolta Business Technologies Inc Authentication device, image forming device, authentication system, authentication method and authentication program
JP5018886B2 (en) * 2007-08-23 2012-09-05 富士通株式会社 Biometric authentication system and biometric authentication program
JP2010286937A (en) * 2009-06-10 2010-12-24 Hitachi Ltd Biometric authentication method, client terminal used for biometric authentication, and authentication server
CN102592071A (en) * 2010-12-22 2012-07-18 日立欧姆龙金融系统有限公司 Biometric authentication system and biometric authentication method
CN102592071B (en) * 2010-12-22 2015-10-07 日立欧姆龙金融系统有限公司 Biometrics authentication system and biometric authentication method
JP2013196075A (en) * 2012-03-16 2013-09-30 Hitachi Ltd Movement tracking authentication information collation device
JP2014081737A (en) * 2012-10-15 2014-05-08 Digital Electronics Corp Programmable display and authentication system
JP2013257906A (en) * 2013-09-17 2013-12-26 Nl Giken Kk Biometric authentication system

Similar Documents

Publication Publication Date Title
CA2834989C (en) System and method for user access of dispensing unit
US6810480B1 (en) Verification of identity and continued presence of computer users
US11496471B2 (en) Mobile enrollment using a known biometric
CN101321069A (en) Mobile phone biological identity certification production and authentication method, and its authentication system
US10410040B2 (en) Fingerprint lock control method and fingerprint lock system
CN112005231A (en) Biometric authentication method, system and computer program
JP2021529394A (en) Time and attendance systems, methods and electronics
Chakraborty et al. Biometric voting system using aadhar card in india
JP6707702B1 (en) User authentication device and program
JP2004145608A (en) Personal identification method and system and program for control
US20040146186A1 (en) Method and system for processing personal characteristics
JP7364057B2 (en) Information processing device, system, face image update method and program
JP4571426B2 (en) Authentication system
JP6022115B1 (en) Information processing system
JP4085198B2 (en) Personal authentication device and personal authentication system
EP1302907A1 (en) Method and system for processing personal characteristics
JP2010108112A (en) Method and system for authenticating biological information
JP2022117025A (en) Method for personal identification, program, and information system
JPH10105517A (en) Automatic personal confirmation processing method
JP4586285B2 (en) Personal authentication system using biometric information
JPH1196120A (en) Login system
JP2004145395A (en) Method and system for personal identification
Okokpujie et al. A Secured Automated Electronic Bimodal Biometric Voting System
Jia A Student Based Biometric Application
JP2015125727A (en) Authentication terminal, authentication terminal program and authentication system